| [주간 토픽] 가짜백신 유포해 36억 편취...49만명 피해! | 2010.03.26 | |
■ 정부기관 및 보안관련 기관 4월부터 스마트폰 인터넷뱅킹에 공인인증서 사용 행정안전부는 한국인터넷진흥원(KISA), 금융결제원 등과 함께 스마트폰으로 전자결제를 할 수 있는 공인인증서 이용 표준을 마련·고시한(3.5)후 현재 관련 SW를 개발해 4월부터는 스마트폰으로 인터넷뱅킹 서비스 등을 제공 할 계획이라고 21일 밝혔다. KISIA, 이기영 신임 상근부회장 선임 지식정보보안산업협회(회장 이득춘)는 지난 19일 이사회를 개최해 이기영 신임 상근부회장을 선임했다. 한콘진, “청소년 게임 과몰입 효과적 예방 나선다” 청소년의 게임 과몰입을 예방하는 데 정부와 학교가 함께 나선다. 문화체육관광부와 한국콘텐츠진흥원(원장 이재웅, 이하 ‘한콘진’)은 청소년들의 게임리터러시 교육 활성화를 위한 교육 교재를 제작해 전국 초등학교 및 교육단체 6,000여 곳에 무료로 배포한다. KAITS, 오는 4월1일 ‘Security Fair 2010’ 개최 한국산업기술진흥원이 주최하고 한국산업기술보호협회 주관으로 오는 4월 1일, 서울 르네상스 호텔 3층 다이아몬드볼룸에서는 ‘산업보안시스템 구축전략 설명회(Security Fair 2010)’가 개최된다. 지경부-KAITS, ‘2010 산업기술보호 설비구축 사업’ 공고 지식경제부와 한국산업기술보호협회는 산업기술을 보유한 기업·연구기관·전문기관·대학 등 대상기관에 대해 맞춤형 산업기술 보호설비 구축을 지원함으로써 보호 시스템 미비로 인한 부정한 기술유출을 방지·보호하고자 ‘2010년도 산업기술보호 설비구축 사업’ 시행계획을 22일 한국산업기술보호협회 홈페이지를 통해 안내했다. 김희정 KISA 원장, 23일 한양대학교에서 강연 김희정 한국인터넷진흥원(KISA) 원장은 23일 한양대학교에서 500여명의 학생을 대상으로 ‘인터넷 패러다임의 변화와 정보보호 과제’를 주제로 강연 했다. 한-일, 올해 안에 전자정부 MOU 체결 합의 행정안전부 강병규 제2차관은 22일, 일본 총무성 하라구치 장관을 면담하고 올해 안에 일본과 전자정부 MOU를 체결하기로 합의하고, 한국-일본 IT 협력위원회를 정기적으로 개최해 서로의 관심사를 논의하고 전자정부 분야 상호협력을 강화해 나가기로 했다. 한국CSO협회, 개인정보보호 및 스마트폰 보안 논의 한국CSO협회는 23일, 소공동 프라자호텔에서 ‘2010년 3차 CSO포럼’을 개최하고 이홍섭 한국CSO협회 회장을 비롯한 자문위원과 운영위원 등 40여명의 회원들이 참석해 최근 이슈인 개인정보보호와 스마트폰 보안에 관련한 주제발표와 논의를 진행했다. 방통위, 스마트폰 및 신규융합서비스 걸림돌 규제 개혁할 것 방송통신위원회(위원장 최시중)는 23일 제2기 ‘규제개혁 및 법제선진화 특별위원회’(이하 ‘규제개혁특위’) 위원을 위촉하고 1차 회의를 개최했다. 규제개혁특위는 기업·시장 친화적 규제개혁 및 수요자 중심의 법제 선진화를 통해 방통융합화 추세에 적극 대응하고, 방송·통신 산업의 발전을 도모하기 위해 방송통신위원회 소속으로 구성된 특별위원회로, 형태근 상임위원을 위원장으로 하고 방송·통신·법률 등에 전문성이 있는 민간위원 9명으로 구성했다. ETRI-조폐공사, 차세대 정보보호 기술 개발 MOU 체결 한국전자통신연구원(원장 김흥남, ETRI)와 한국조폐공사(사장 전용학)는 23일, 조폐공사 대회의실에서 전자신분증 등 정보보호 기술개발에 관한 업무협약(MOU)을 체결했다. 행안부, ‘2010 유비쿼터스 기반 공공서비스 시범사업’ 추진 행정안전부는 정보통신 신기술을 생활안전 등 공공서비스에 활용해 안전하고 편안한 사회 구현을 위해 금년 104억원을 투입하는 ‘2010년 유비쿼터스 기반 공공서비스 시범사업’을 본격 추진한다고 23일 밝혔다. 행안부, 100개 업체 개인정보 관리 특별점검 실시 행정안전부는 최근 개인정보 대량 유출사고와 관련해 3월 25일부터 한 달간 대규모 개인정보관리업체 및 민원업체 등 100개 업체에 대하여 개인정보 관리실태 특별 현장점검을 실시한다고 24일 밝혔다. 방통위-미래위, 스마트폰 활성화 상생·협력 세미나 개최 방송통신위원회(위원장 최시중)와 대통령직속 미래기획위원회(위원장 곽승준)는 24일, 한국정보화진흥원에서 ‘스마트폰 활성화를 위한 대기업과 중소기업간 협력’을 주제로 공동 세미나를 개최했다. 기업호민관, 공인인증서 의무 규제 풀어야 기업호민관실은 24일 기자간담회를 개최하고 공인인증서에 대한 의무 규제를 완화해야한다는 입장을 밝혔다. 이민화 기업호민관은 “공인인증서를 의무적으로 이용하게 하는 것은 특정 인증 기법만의 사용을 은행에 강제하는 것은 바젤 위원회의 원칙에 반한다”고 주장했다. KISA, 오는 30일 ‘미래인터넷 웹 이용환경 변화와 전망’ 세미나 개최예정 한국인터넷진흥원(KISA, 원장 김희정)은 오는 30일 오후 2시부터 양재동 서울교육문화회관 별관1층 한강홀에서 ‘미래인터넷 웹 이용환경 변화와 전망’ 세미나를 개최한다. 개인정보보호 강화 위해 ‘주민등록법’ 개정안 마련 행정안전부는 국민생활의 편의를 도모하고 개인정보보호를 강화하기 위해 주민등록법 및 동법 시행규칙 개정안을 마련하고 3월 26일부터 입법예고한다. 금융감독원, HTS 시스템 TF팀 구성해 보안점검 나서 금융감독원이 국내 증권사 HTS 시스템의 보안강화를 위해 긴급하게 태스크포스(TF)팀을 구성하고 보안점검에 나선 것으로 확인됐다. 정부, ‘클라우드 컴퓨팅 활성화 정책’ 공조체계 마련 그간 부처마다 독립적으로 진행돼온 클라우드 컴퓨팅 활성화 정책이 3개 부처의 공조체계를 통해 본격적으로 실행될 전망이다. 행정안전부·지식경제부·방송통신위원회는 26일, 롯데호텔에서 ‘제1차 범정부 클라우드 컴퓨팅 정책협의회’를 개최하고, 각 부처별 클라우드 컴퓨팅 추진현황 및 향후 계획을 공유하고 3개 부처 공동으로 클라우드 컴퓨팅 국제 컨퍼런스를 추진하는 방안 등에 대해 논의했다. 서울과학종합대학원, 산업보안 전문가 과정 2기 개원 서울과학종합대학원(총장 윤은기)은 산업보안 전문가(ISP) 과정 1기를 지난해 9월에 개원해 32명의 졸업생을 배출한데 이어, 22일 산업보안 ISP 과정 2기 개원식을 갖고 새로운 보안전문가 육성·양성에 나섰다. 고려대, 사이버보안학과 석사과정 개설 고려대학교는 지경부와의 계약학과로 사이버보안학과를 개설하고, 26일 5시에 고려대 자연계 캠퍼스 미래융합기술관 601호 강당에서 입학식을 갖졌다. 국과수, 올해로 개소 55주년 맞아 지난 1955년 3월 25일 개소한 국립과학수사연구소(소장 정희선, 이하 ‘국과수’)가 올해로 55주년을 맞이했다. ■ 정보보호 기업 동향 나우콤, VoIP 전용 방화벽 출시 네트워크 정보보안업체 나우콤(대표 김대연)은 22일 VoIP망 보안위협을 차단할 전용 방화벽(Firewall) ‘스나이퍼VF’를 선보였다. DDoS전용 솔루션 리오레이, 중소기업용 임대 모델 공급 모젠소프트(대표 노철희)는 3월 22일 DDoS전용 솔루션 리오레이의 중소기업 전용 임대 모델 ‘RE시리즈’를 공급한다고 밝혔다. 닉스테크, 연세의료원에 내부정보유출방지시스템 구축 닉스테크(대표 박동훈)는 연세의료원(연세 세브란스병원)에 자사의 내부정보유출방지솔루션 ‘SafePC Enterprise’ 구축을 완료했다고 22일 밝혔다. F5, 인포블록스와 DNS 보안 파트너십 체결 F5 네트웍스는 DNS, DHCP, IPAM(DDI) 솔루션 업체 인포플록스(Infoblox)와 파트너십을 체결했다고 최근 밝혔다. F5와 인포블록스는 DNSSEC(Domain Name System Security Extensions)의 구축을 빠르게 도와주는 솔루션을 개발을 위해 파트너십을 체결했다. 블루코트, 호주 클라우드 보안 데이터 센터 설립 블루코트 코리아(지사장 전수홍)는 클라우드 기반의 블루코트 웹펄스 협업 방어 시스템을 한 단계 향상시키기 위해 다섯 번째 데이터 센터를 호주에 설립했다고 최근 밝혔다. 메타냅, 가상화 특화 ‘맨드리바 엔터프라이즈 서버 5.1’ 출시 메타냅(대표 김준휘)은 다양한 가상화 기능으로 특화된 맨드리바 엔터프라이즈 서버 5.1을 출시했다고 23일 밝혔다. 작년 10월에 출시한 맨드리바 엔터프라이즈 서버 5 이후 이번에 출시한 버전은 특히 이기종 서버 운영환경 통합을 위한 다양한 가상화 솔루션이 제공된다. 펜타시큐리티-크로스위브, 스마트폰 보안 위한 MOU 체결 VoIP/FMC보안 전문솔루션업체인 크로스위브 테크놀로지스(대표 최태훈)와 웹 애플리케이션 보안 선두기업 펜타시큐리티시스템(대표 이석우)이 스마트폰 보안을 위한 MOU를 체결했다고 23일 밝혔다. 주니퍼, 버라이존 네트워크 100G 테스트 성공 주니퍼네트웍스는 미국 무선통신사업자인 버라이존(Verizon), 일본 통신·전자업체 NEC, 광케이블 네트워크 장비업체 피니사(Finisar)와 공동으로 표준 기반의 광전송 장비와 최신의 100Gb 네이티브 라우터 인터페이스를 사용한 최초의 상용 트래픽 전송 테스트에 성공했다고 최근 발표했다. 안철수연구소, 온라인 게임보안 기술 2종 특허 획득 안철수연구소(대표 김홍선)는 자사의 온라인 게임 보안 솔루션 ‘핵쉴드 2.0(AhnLab HackShield for Online Game 2.0)’에 탑재 예정인 기술 2종 ‘콜 스택을 이용한 디버깅 방지 방법 및 장치’와 ‘대상 프로그램 탐지 시스템 및 그 방법’이 특허를 획득했다고 23일 밝혔다. 안철수연구소, 안드로이드 기반 스마트폰 보안 솔루션 공개 안철수연구소(대표 김홍선)는 24일 서울프라자호텔에서 ‘스마트폰 보안 소프트웨어 전략 기자발표회’를 열고 안드로이드와 아이폰용 보안 솔루션 ‘V3 Mobile(V3 모바일)’을 공개하고 향후 모바일 인터넷 기반의 소프트웨어 전략을 소개했다. 호스트웨이, ‘익스체인지 서버기반 모바일 그룹웨어서비스’ 출시 IT 서비스 기업 호스트웨이(대표 김성민)는 마이크로소프트 익스체인지 서버 2010을 기반으로 한 모바일 그룹웨어 서비스를 출시했다고 23일 밝혔다. 시만텍, 종합물류 세방에 안전한 데이터보호·시스템보안 구현 시만텍코리아는 종합물류회사 세방(대표 심상호)이 자사의 솔루션 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’, ‘시만텍 백업 이그젝(Symantec Backup Exec)’, ‘시만텍 메일 시큐리티(Symantec Mail Security for Domino)’를 도입해 완벽한 데이터 보호 환경을 기반으로 최적화된 물류배송 서비스를 제공하고 있다고 25일 밝혔다. 에이쓰리시큐리티, “국내 기업들의 잘못된 개인정보 관리실태” 에이쓰리시큐리티(대표 한재호)는 국내 기업들의 잘못된 개인정보 관리실태 가운데 주요 몇 가지를 지적하고 이와 함께 기업에서 개인정보보호조치 시 고려 사항을 언급했다. 프로넷소프트, 개인용 SW 자산관리 시스템 개발 완료 프로넷소프트는 25일 개인용 소프트웨어 자산관리 시스템인 “PropertyIT Desktop v.1.0”을 개발 완료 했다고 밝혔다. 한국레드햇, 오재진 신임 지사장 선임 레드햇은 신임 한국 지사장에 오재진 전 쓰리콤 지사장을 선임했다고 밝혔다. 오재진 지사장은 앞으로 판매 및 마케팅, 서비스를 포함한 한국 레드햇의 운영 전반을 책임지게 된다. F5, 외환은행에 BIG-IP 공급 F5 네트웍스 코리아(지사장 김인교)가 외환은행(행장 래리 클레인)에 BIG-IP 3600을 공급했다고 밝혔다. 더존IT그룹, 전자금융서비스 보안 강화 ERP 전문기업으로 국내 중소기업 경영정보화 솔루션의 높은 시장점유율을 차지하고 있는 더존비즈온(대표 김용우)의 안정적인 전자금융서비스 제공을 위한 올해 최대 보안이슈는 개인정보보호와 접근통제강화다. ADT코리아, 보안업체로써 ‘서울리빙디자인페어’ 참가 시큐리티업체 ADT코리아(대표 이혁병)가 25일부터 코엑스에서 개최된 ‘2010 서울리빙디자인페어’에 보안 업체로는 유일하게 참가했다고 밝혔다. SKT, 국내 처음으로 ‘모바일 백신’을 앱스토어 통해 공급 SK텔레콤(대표 정만원)은 T스토어(www.tstore.co.kr)를 통해 스마트폰 백신인 ‘맥아피(McAfee) 바이러스 스캔 모바일 ?안드로이드’를 무료로 제공한다. 웨어밸리, 올해도 지속적인 해외로의 수출계약 이뤄 웨어밸리(대표 손삼수)는 2009년에 이어 2010년에 들어서 일본시장에서 도시바, 시미즈건설, KDDI 등에서 추가물량을 확보하기 시작했고, 말레이시아 국립 최대 병원인 UMMC 수주, 브라질 최대 정부보안 기관인 INFOSEG 수주를 비롯해 중국 차이나유니콤에 POC를 통과하면서, 중국최대 이동통신사인 차이나모바일 또한 POC를 준비하고 있다고 26일 밝혔다. 이글루시큐리티, ‘ISC WEST 엑스포 2010’ 참가 보안관리 전문기업 이글루시큐리티(대표 이득춘)는 오는 23일부터 3일간 미국 라스베이거스 샌드 엑스포 컨벤션센터(The Sands Expo and Convention Center)에서 개최되는 ‘ISC WEST 엑스포 2010’에 국내 정보보안업체로는 유일하게 참가했다. ■ 주요 보안 사건사고(해킹/긴급경보건) 가짜백신 유포해 36억 편취한 일당 13명 검거 경남지방경찰청(청장 조만기) 사이버수사대는 지난 3월 16일, 인터넷 이용자를 속여 몰래 설치되는 악성프로그램을 개발해 780여대의 컴퓨터에 유포·설치한 후 이를 이용해 광고수수료를 받아 챙긴 장모씨(34세) 및 악성코드 치료기능이 없는 가짜백신으로 휴대폰 소액결제를 유도하는 수법으로 피해자 18만 여명으로부터 15억5천여만원을 편취한 옥모씨(29세) 등 악성프로그램 유포 및 가짜백신 운영자 등 피의자 13명을 검거해 이중 2명을 구속·송치했다고 23일 밝혔다. 해외 해킹대회서 아이폰 해킹당해...샌드박스도 뚫려 로벌 보안업체 카스퍼스키 보안 뉴스 블로그에 따르면, 24일(현지시간)부터 캐나다 밴쿠버에서 개최하는 ‘CanSecWest’ 보안컨퍼런스 행사 중 하나의 이벤트로 열린 스마트폰 해킹 대회 Pwn2Own’콘테스트에서 애플의 스마트폰 아이폰이 해킹된 것으로 알려졌다. 옥션 고객정보 유출 정확한 인원...‘1863만명’ 옥션측은 25일 홈페이지 공지사항란에 <개인정보 침해사고>관련 공지를 올리고 “2008년 옥션은 같은 해 2월과 4월 두 차례에 걸쳐 당시 경찰 조사 결과에 따라 회원님들의 침해사고 사실을 신속하게 공지한 바 있다. 그러나 경찰의 최근 추가 수사결과 사고 당시 전체 회원이 침해대상이었음이 최종 확인되었기 때문에 다시 공지를 올린다”라고 밝혔다. 온라인 주식투자 계정 해킹...억대수익 올린 펀드매니저 검거 경찰청 사이버테러대응센터는 우리나라 최상위급 주식투자자의 계정을 해킹해 A증권사 HTS(홈트레이딩 시스템)에 불법 접속, 전문가의 투자 패턴과 똑같이 동일한 종목에 250억원 가량의 매매를 발생시켜 1억5000만원 상당의 부당이득을 취한 B종합금융증권 투자상담사 등 3명(법인포함)을 검거했다고 밝혔다. 메신저 피싱으로 3개월 동안 11억 가로챈 조직 4명 구속 전남지방경찰청(청장 박웅규) 사이버수사대는 2009년 11월부터 2010년 1월까지 약3개월 동안 400여명으로부터 총 11억 원 상당을 가로챈 메신저 피싱 조직원 문 모씨(남, 37세) 등 4명을 검거, 모두 구속했다고 밝혔다. 청소년 대상 ‘담배판매 해외 사이트’ 운영자 검거 충북지방경찰청(청장 이철규) 사이버범죄수사대에서는 필리핀의 대학에 다니면서 유학 체류 비를 벌 목적으로 인터넷 사이트를 개설하고 이를 통하여 국내 미성년자를 대상으로 외국산 담배를 팔아온 필리핀 A 대학 유학생 김 모 씨(남,22세) 등 3명을 검거, 입건했다고 밝혔다. [단독]내년 IPv4 신규할당 중지...IPv6 보안 장비는 하나뿐! IPv4주소의 고갈로 내년부터 IPv4주소 신규 할당이 중단될 것으로 예상되고 있어, IPv6에 대한 준비가 시급한 상황이다. 그러나 우리나라의 보안 제품들은 IPv4만 지원하고 있어 문제가 시급한 것으로 알려지고 있다. 더욱이 공공기관에서 이용할 수 있도록 CC인증을 받은 국내 보안제품은 1개 제품에 불과한 것으로 전해져 공공기관의 보안장비 대란의 가능성도 심각하게 제기되고 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
